浅议改进SIP协议SIP网络安全通信模型构建摘要：通过对SIP的定义进行了分析，试论基于SIP协议下的sip网络安全通信模型的构建，指出了在现代通信网络背景下，简单的介绍了通信网络安全的主要技术以及保证网络安全的各种方法和防御手段，使大家可以了解网络安全的基本知识和基本技能。关键词：网络安全；SIP协议；终端设备中图分类号：TM764文献标识码：A文章编号：1674-7712(2013)08-0000-01一、SIP协议SIP英文全拼是sessioninitiationprotocol,是一个应用层的信令控制协议。主要用于创建、修改和释放一个或者多个会话。这些会话可以使基于Internet的多媒体会议,也可以是IP电话或多媒体分发。会议的数据传输可以是语音、视频，通过音频信号和视频信号转换为IP数据包，在通过花联网通信输送到另一方或是多个接收终端设备上。SIP最早是由哥伦比亚大学计算机副教授HenningSchulzrinne及其研究小组在20世纪90年代中期提出的，Schulzrinne及其研究小组原本是研究多方多媒体会话控制设备，并在1996年像IETF提交了一个他们小组的研究草案，其中就包含了SIP的重要内容⑴。1999年Schulzrinne对草案进行了删减修改，把其中关于媒体内容的无关内容删除了，这就是现行国际通用标准的SIP协议的最初版本，随后几年SIP协议便激起了服务供应商的热情，越来越多的供应商正在借助前途光明的新服务进入SIP市场，而SIP协议也成为自HTTP和SMTP协议提出以来最为重要的协议之一。二、安全威胁目前SIP通信机制被广泛应用于如跨国公司的远程电话、多媒体会议，鉴于这些会议的重要性，以及目前网络安全问题，会议数据内容往往会被黑客入侵，导致会议内容被篡改、窃听，公司重要信息甚至机密被盗。典型的威胁如：注册劫持，SIP的注册机制本来是用来解决域内用户不论在何地都可以被访问的问题，但是由于SIP支持第三方注册，因此From域内和To域内的用户可以不同，攻击者往往通过篡改From域内的内容而成为授权用户，进行恶意注册；会话终止，由于SIP是采用ASCII来传输数据包的，攻击者通过截取通信双方的SIP数据包，从中提取出通信参数，从而造成通信数据流失会话中断；服务器伪装攻击，攻击者通过伪装成服务器截获UA发送给服务器的请求或者是向UA发送伪造的SIP消息，以达到其非法目的。三、安全通信模型的构建（一）注册子协议。子协议注册认证是采用HTTP摘要认证方式。注册子协议是确保信息完整和机密性的具体步骤，摘要认证是基于挑战/应答方式［2］。当客户端申请资源时，若没有提供合适的认证，服务器会在响应后提供一个特有值nonce,客户端收到信息后后会有个新的请求，其中有服务器对nonce的响应消息response,这个请求由用户的私密信息和nonce凑成，形成一个32位16进制的编码，服务器收到再次请求信息，通过函数计算出编码摘录值，与请求中的response想必对，若完全相同则表示身份认证有效。若是中间窃听者会把response原封不动的抄下来，由于加入了时戳，会由于信息的过期而导致其无法得逞。但假若其改回系统时间，那也只能访问其中某一文档，而其他文档则无法访问。具体流程：客户端UA1向代理服务器INVITES1发送请求，S1对信令消息进行Hash从而得到H,并使用Sskl对H进行签名得到签名值Signo然后通过重定向服务器找到被叫的代理服务器S2,然后将呼叫方请求呼叫连接发送给S2,S2再把请求发送到被叫方UA2,UA2发送Ringing信令给S2,其中包括Cpk2和Sign,S2对发来的信令进行Hash得到H进行的签名，S2转发给代理服务器S1并向UA1发送UA2的请求回应，请求通过后，建立连接，开始通信。四、结语SIP协议是现代网络通信的基础，简单、灵活、可扩展成为当前网络应用与开发的热点，但是由于网络环境的不安全因素越来越多，因此对信息的安全性和完整性要求就越高To因此保证sip通信安全，构建安全通信模型是当前一个亟待解决的问题。参考文献：［1］司端锋.SIP标准中的核心技术与研究发展［J］.软件学报，2008,16：209.［2］方勇.SIP协议中的安全机制［J］.网络信息安全，2009,10：38.［作者简介］王柳萍（1985-）,女，侗族，贵族锦屏人，烟台大学学士，贵州电子信息职业技术学院，助教，研究方向：电子信息类。